In occasione della Giornata Internazionale delle PMI promossa dalle Nazioni Unite, Kaspersky ha presentato un report completo che mette in luce i crescenti pericoli che le piccole e medie imprese (PMI) devono affrontare nel panorama attuale delle minacce informatiche. Considerando che le PMI costituiscono il 90% di tutte le aziende a livello globale e contribuiscono al 50% del prodotto interno lordo mondiale, è necessario rafforzare le misure di sicurezza informatica per proteggere questi importanti attori economici. Il nuovo report di Kaspersky, intitolato “Threats to SMB”, ha evidenziato una realtà preoccupante: i criminali informatici continuano a colpire le PMI utilizzando una serie di tecniche sofisticate. Il numero di dipendenti delle PMI che si sono imbattuti in malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente (2.478 nel 2023 rispetto a 2.572 nel 2022), e i criminali informatici persistono nel tentativo di infiltrarsi in queste aziende.

Phishing via email, messaggi di testo ingannevoli… le minacce sono molteplici

I truffatori utilizzano una vasta gamma di metodi, tra cui sfruttamento di vulnerabilità, phishing via email, messaggi di testo ingannevoli e persino link YouTube apparentemente innocui. L’obiettivo è sempre quello di accedere a dati sensibili. Questa tendenza preoccupante evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica per proteggere le PMI dalle costanti minacce informatiche. Il report ha rilevato che nei primi cinque mesi del 2023 sono stati individuati 764.015 file dannosi destinati alle PMI.
Gli exploit sono state le minacce più diffuse, rappresentando il 63% (483.980) dei rilevamenti nei primi cinque mesi dell’anno. Questi programmi malevoli sfruttano le vulnerabilità dei software, consentendo ai criminali di eseguire malware, aumentare i privilegi o distruggere applicazioni critiche senza alcuna azione da parte dell’utente.
Inoltre, le minacce di phishing e truffe rappresentano un rischio significativo per le PMI. I criminali informatici riescono facilmente a indurre i dipendenti a divulgare informazioni riservate o a cadere vittime di truffe finanziarie. Alcuni esempi di queste tecniche fraudolente includono false pagine di servizi bancari, spedizioni o credito, create per ingannare le persone inconsapevoli.

Cos’è lo smishing?

Il report di Kaspersky mette anche in evidenza un metodo spesso utilizzato per infiltrarsi negli smartphone dei dipendenti, chiamato “smishing”, una combinazione di SMS e phishing. Questa tecnica prevede l’invio di un messaggio contenente un link tramite diverse piattaforme come SMS, WhatsApp, Facebook Messenger, WeChat e altre. Se l’utente clicca sul link, il dispositivo viene esposto al caricamento di codici malevoli che possono comprometterne la sicurezza.

Vulnerabilità da non sottovalutare

I dati utilizzati nel report sono stati raccolti da gennaio a maggio 2023 tramite Kaspersky Security Network (KSN), un sistema protetto per l’elaborazione di dati anonimizzati relativi alle minacce informatiche, condivisi volontariamente dagli utenti Kaspersky. 
“Le vulnerabilità affrontate dalle PMI non devono essere sottovalutate. Poiché queste aziende sono alla base dell’economia di molti Paesi, è essenziale che governi e organizzazioni intensifichino gli sforzi per salvaguardare queste imprese. La consapevolezza e gli investimenti in solide soluzioni di sicurezza informatica devono diventare una priorità assoluta per proteggere le PMI dalle minacce informatiche in costante evoluzione”, ha dichiarato Vasily Kolesnikov, esperto di sicurezza di Kaspersky.